Os sistemas operativos estão sempre sujeitos a serem descobertas falhas ou a que surjam novos vírus que os tornam passíveis de serem alvos e de terem problemas. Foi isso que aconteceu ao Windows, mais uma vez, esta semana. Foi recentemente descoberto um RootKit que recorre a uma falha no motor de processamento das fontes TrueType.
Este RootKit, de nome Duqu, permite que sejam realizadas acções no vosso Windows, com permissões de administrador e assim recolher dados sobre os utilizadores e efectuar outras acções não autorizadas no sistema.
O Duqu tem-se propagado através de um ficheiro do Word e depois de ser executado usa uma vulnerabilidade que existe no motor de processamento de fontes TrueType que permite que este veja os seus previlégios elevados e assim pode efectuar as mais diversas acções no sistema.
Depois de alguma análise detalhada, a Microsoft descobriu a origem do problema e tratou de disponibilizar uma solução temporária para este problema. Esta solução não é definitiva e espera-se que a mesma surja numa das próximas actualizações do Windows, ainda este mês.
Enquanto esta solução não for apresentada de forma definitiva, a Microsoft aconselha os utilizadores do Windows a aplicarem esta solução temporária, de uma as duas formas apresentadas abaixo.
Sistemas afectados
De acordo com a Microsoft estes são os sistema afectados:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 com SP2 para sistemas baseados em Itanium
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 para sistemas baseados em 32-bit Service Pack 2
- Windows Server 2008 para sistemas baseados em x64 Service Pack 2
- Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
- Windows 7 para sistemas 32-bit e Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 para sistemas baseados em x64 e Windows 7 para sistemas baseados em x64 Service Pack 1
- Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1
- Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1
Resolução Manual
A forma de resolução deste problema em cada um dos diferentes sistemas está apresentada abaixo.
No Windows XP e Windows Server 2003:
Para os sistemas de 32bit, executem o seguinte comando numa janela de DOS, com permissões de administrador:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Para os sistemas de 64bit, executem os seguintes comandos numa janela de DOS, com permissões de administrador:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N
No Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2:
Para os sistemas de 32bit, executem os seguintes comandos numa janela de DOS, com permissões de administrador:
Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)
Para os sistemas de 64bit, executem os seguintes comandos numa janela de DOS, com permissões de administrador:
Takeown.exe /f "%windir%\system32\t2embed.dll"
Icacls.exe "%windir%\system32\t2embed.dll" /deny *S-1-1-0:(F)
Takeown.exe /f "%windir%\syswow64\t2embed.dll"
Icacls.exe "%windir%\syswow64\t2embed.dll" /deny *S-1-1-0:(F)
Ferramenta de resolução
Para contornar este problema, enquanto não existe uma solução definitiva, foi disponibilizado pela Microsoft uma ferramenta que permite aplicar a resolução anterior, mas de forma automática.
A ferramenta pode ser encontrada aqui e funciona da mesma forma que as ferramentas Fix-It costumam funcionar. Basta correr a ferramenta para que ela aplique as alterações necessárias para que o vosso Windows fique imune a este problema.
Está também uma ferramenta para reverter o processo e assim colocar o vosso Windows no mesmo ponto que estava antes de procederem à alteração, quer tenha sido de forma manual ou com recurso à ferramenta disponibilizada. Podem encontrá-la aqui.
Todas as informações relativas a estes dois softwares podem ser encontrada nesta página de suporte da Microsoft.
É importante que todos os utilizadores do Windows realizem esta alteração aos seus sistemas para que fiquem protegidos contra o Duqu e assim evitem que os vossos dados sejam roubados e o vosso sistema fique comprometido.
Devem ainda munir-se das ferramentas de protecção necessárias, nomeadamente antivírus e outras ferramentas que vos garantam protecção e ao vosso sistema.
